Resqueはとても便利ですね。
Githubで利用されている安心感もあって、積極的に利用させて頂いています。
Resque管理画面をアプリに組み込む
アプリに組み込むには、以下のようにマウントしてしまうのが一番簡単です。
# config/routes.rb mount Resque::Server, :at => '/resque'
とはいえ、管理画面を一般公開するのは得策ではないので、パスワードをかけます。
アプリ側の認証と連携しても良いのですが、面倒なので、Basic認証します。
# config/initializers/resque_password.rb require 'resque/server' Resque::Server.use(Rack::Auth::Basic) do |user, password| password == 'MYPASSWORD' end
既にBasic認証がかかっているサイトの場合
既にBasic認証がかかっていて、そのBasic認証をnginxなどのReverse Proxy側で実施している場合、どうなるのでしょうか?
やってみると、nginx側のID/Passwordを入れても、Resque設定側のものを入れても、認証エラーになることが分かります(当然ですが...)。
これを解決する手っ取り早い方法は、nginxのBasic認証とResqueのBasic認証で、ID/Passowrdを共通にすることです。
幸い、resque側のものは単なるRubyコードですし、nginxのBasic認証はhtpasswdでユーザを無限に作れるので、たとえばresqueユーザを作ってしまうのが簡単です。
$ htpasswd myservice.htpasswd resque MYPASSWORD
乱暴な方法に見えますが、この方法でセキュリティが気になるなら、Basic認証自体やめた方が良いと思います。